All posts by 龙生

在SQL Server数据库开发中的十大问题

导读：在SQL Server中进行开发会让你身处险地，并且寻找快速解决方案。我们编辑了前十名关于SQL Server开发的常见问题。对常见的针对表和字段的名字约束进行探究。学习如何解决并发问题，并且在不了解T-SQL的情况下编写存储过程。查看这些解决方案的快速参考，并且了解更多内容。这些问题都是十分常见的，相信大家在工作中肯定遇到过同样的问题，接下来就让们一起探讨在SQL Server数据库开发中遇到的问题。 在SQL Server开发问题中你可能会问到的十个问题: 1、什么是常见的对表和字段的名字约束? 2、有没有可能在不了解T-SQL的情况下编写存储过程 3、T-SQL 中如何比较CLR 存储过程和函数的性能? 4、我如何在一个存储过程中使用另一个存储过程产生的结果? 5、我如何解决SQL Server 2005的并发问题? 6、在SQL Server 2005中用什么工具替代了查询分析器? 7、你能提供一些有关SQL 和T-SQL的详细信息吗? 8、SQL Server 2005 有没有新的索引类型? 9、我如何创建一个脚本在表中进行选择? 10、我如何列出那些没有记录的数据库表? 对于表和字段的常见名字约束 专家回答: SQL Server 2000下的表和字段名称有1到128字节的限制，并且遵循用于标识的规则。第一个字母必须是如下的一种: Unicode Standard 2.0中规定的字母。 Unicode对字母的定义包括:拉丁字母，从A到Z，除了来自其他语言的字母之外。 下划线(_)，at符号(@)，或者数字符号(#) 在SQL Server中以这些符号作为标识符的开始具有特殊的含义。一个以at符号(@)开头的标识符表示一个本地的变量或者参数。一个以数字符号(#)开头的标识符代表一个临时表或者过程。一个以两个数字符号(##)开头的标识符标识的是一个全局临时对象。一些Transact-SQL函数的名字以两个at符号(@@)开头。为了避免与这些函数混淆，推荐你不要使用两个at符号(@@)开头的标识符。接下来的字母可以是以下的任意几种: Unicode Standard 2.0定义的字母 来自基础拉丁文或者其他语音的十进制数字 at符号(@)，美元符号($)，数字符号(#)，或者下划线 标识符绝对不能是Transact-SQL的保留字。SQL Server保留了一些大写和小写的保留字。内建的空间或者特殊的字母都不允许出现，尽管你可以在好的老版本的Northwind中看到它们包含了内建的空间。你必须通过把它们括在括号中才可以访问。 不具有任何T-SQL知识的情况下编写SQL Server2005存储过程吗? 作为过去几年里面微软试图用SQL Server 2005的.net集成来称霸市场的野心的结果，许多程序员都认为创建SQL Server存储过程不再必需T-SQL了。不幸的是(或者并非如此，这根据你的观点)，这并不全是事实。在技术上是可以在不了解T-SQL的情况下创建存储过程的，但是没有T-SQL的话则无法访问任何的数据。 在CLR存储过程内部进行数据访问，是通过使用标准的ADO.NET类来完成的。开发人员会在应用程序层发现很多同样的没有用处的数据访问代码，这些代码会很轻易地转移到SQLCLR例程中去。当中间层的这些ADO.NET类需要使用T-SQL来访问数据的时候，在 CLR主机提供的环境中就会使用同样的类。 我要强调的是，从技术角度来说，不使用T-SQL来编写存储过程是可能的。那么有没有理由这么做呢?一种情况就是这是一个用来从普通文件或者网络服务中检索数据的CLR存储过程，并将数据格式设置为行集。这里可能就会用到不需要T-SQL的操作——但是这并不是对T -SQL存储过程能力的一个很好的比喻。 CLR存储过程vs. T-SQL存储过程 CLR存储过程和函数与T-SQL存储过程和函数相比，性能如何? 专家回答: 这里是用来比较T-SQL例程和CLR例程性能的一种常用的规则:用你的数据，在你的服务器上，测试两套配置，看看哪一个比较好。 就是说，许多人都运行过性能测试，一般的结果就是T-SQL在标准的CRUD(创建、读取、更新、删除)操作上表现要比好一点，而在复杂数学、字符串赋值和其他的超过数据访问的任务上，则是CLR的性能表现更好一点。 SQL Server 的专家Gustavo Larriera编辑了如下一些关于这个主题的有用链接: 在 SQL Server 2005中使用CLR Integration。 简单介绍在 SQL Server 2005中的 CLR Integration。 在 SQL Server 2005中对CLR 和T-SQL做出选择。 介绍 SQL Server 2005中的 CLR Integration。 SQL […]

View Details

解析如何提高SQL Server 的安全性

导读：对抗黑客侵袭的方法有很多，SQL Server 数据库技术在发展，当然黑客技术也在不断更新，有一些步骤你可以用来使SQL Server 数据库对篡改数据和黑客攻击更有抵抗力。 下面的五个步骤将带您开始抵抗黑客保障数据库安全性的工作。 1、查找最新的服务程序包 时刻确保你装了最新的服务程序包。对于SQL Server 2000,这个补丁是SP3a 。记住，服务程序包是渐增的，所以如果你应用了SP3a ，你就不需要再应用其他任何在此之前的程序包，例如SP3, SP2 或 SP1。SP3a 是一个特殊的服务程序包，它是为那些没有进行过以前的任何更新而设计的安装程序，而SP3 则是为那些已经安装了SP1 或SP2准备的安装程序。 2、使用安全警报 补丁能够帮助你保护你的SQL Server 数据库免受许多威胁，但是他们的发布速度总是跟不上那些移动迅速的安全性问题的处理，例如Spammer 蠕虫。所以你就会想要使用微软公司的免费的安全通知服务，一封电子邮件服务就可以使你了解关于破坏安全的问题和怎样处理它们。 3、运行微软的基线安全分析器(MBSA) 这个工具对于SQL Server 和MSDE 2000 Desktop Engine 都是可用的，并且它可以在本地运行，也可以在网络中运行。它寻找密码，访问权限，访问控制清单和注册的问题，并且检查遗漏的安全程序包或服务程序包。你可以在TechNet上找到这个工具的相关信息。 4、删除SA和旧密码 人们犯的关于密码的最大的安全性错误就是对系统管理员(SA)密码不做任何修改。你可能很轻易的忽略安装文件中的剩余的配置信息，保护得很差的认证信息和其他一些敏感的数据就会遭黑客破坏。你必须删除在这个路经下的旧的安装文件：Program Files\Microsoft SQL Server\MSSQL\Install或Program Files\Microsoft SQL Server\MSSQL$\Install folders。还有，可以使用KILLPWD应用程序来找旧的密码并且删除它们。Knowledge Base文章263968对这个问题做了详细的说明。 5、监控连接 连接可以告诉你谁试图访问SQL Server，所以监视和控制连接是保护数据库安全的一个非常好的方法。对于一个大型的活动的SQL Server 数据库，可能会有太多的数据连接需要监控，但是监控失败的连接是非常有价值的，因为它们可能表现出使用的企图。你可以在企业管理器中在服务组上右击，然后选择Properties，记录下失败连接的日志。然后点击Security选项卡，在Audit Level下点击Failure来停止并重新启动服务器。 SQL Server系统身份验证方式 1. 用户标识与验证 用户标示和验证是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标示自己的名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供机器使用权。 对于获得上机权的用户若要使用数据库时数据库管理系统还要进行用户标识和鉴定。 用户标识和鉴定的方法有很多种，而且在一个系统中往往是多种方法并举，以获得更强的安全性。常用的方法有： 用一个用户名或者用户标识号来标明用户身份。系统内部纪录着所有合法用户的标识，系统验证此户是否合法用户，若是，则可以进入下一步的核实;若不是，则不能使用系统。 为了进一步核实用户，系统常常要求用户输入口令(Password)。为保密起见，用户在终端上输入的口令不显示在屏幕上。系统核对口令以验证用户身份。 用户标识与验证在SQL Server中对应的是Windows NT/2000登录账号和口令以及SQL Server用户登录账号和口令。 2. SQL Server身份验证方式 用户必须使用一个登录账号，才能连接到SQL Server中。SQL Server可以识别两类的身份验证方式，即：SQL Server身份验证(SQL Server Authentication)方式和Windows身份验证(Windows Authentication)方式。这两种方式的结构如图2所示。这两种方式都有自己的登录账号类型。 注意的是，如果在Microsoft Windows95/98/ME上使用SQL Server的Personal版，作为SQL Server宿主的Microsoft Windows95/98/ME系统只能使用SQL Server登录。因此，Windows NT/2000身份验证、域用户的账号和域组账号都是不可用的。 当使用SQL Server身份验证方式时， 由SQL Server系统管理员定义SQL Server账号和口令。当用户连接SQL Serve时，必须提供登录账号和口令。当使用Windows身份验证方式时，由Windows NT/2000账号或者组控制用户对SQL Server系统的访问。这时，用户不必提供SQL Server的Login账号和口令就能连接到系统上。但是，在该用户连接之前，SQL Serve系统管理员必须将Windows NT/2000账号或者Windows […]

View Details

SQL Server：安全设计从头起

最基本的要点 如果你不能理解SQL Server security基本的概念，就马上先停止开发并先阅读这些开发准则，你不可能在不知道这些概念的基础上就能够正确地使一个数据库安全化。程序的安全正如一辆卡车一样。你具有一个发动机，一把钥匙，当钥匙打开发动机即发动机启动之后，就有可能发生的全部过程。如果你忽略了某些细节，驾驶过程中就会发生很多麻烦。在问题产生之后，你可以将卡车交给一个修理工，然而对于程序的安全问题，你自己将是数据库的修理工。 开始，你必须选择以下两种安全模式： Windows 认证模式：用户通过一个现成的Windows用户帐号来连接服务器。当一个用户试图与一个服务器连接的时候，SQL Server将会认证用户的Windows帐号的名称和密码。用户不能同时进入网络和SQL Server，只能进入其中的一个。这一方法也被称为一个被依赖的连接。 混合模式：这一模式将Windows认证模式和SQL Server认证联接在一起。用户可以通过一个Windows用户帐号进行连接，这正如Windows认证一样。但是，你也可以在SQL Server中直接建立用户帐号。每一个SQL Server帐号都存储了一个用户名和密码。 我们建议在可能的情况下都使用Windows认证模式。然而，混合模式很可以使用，特别是在SQL Server 7.0(或更早版本)都可以使用。.对于早期的SQL Server版本，SQL Server认证存在一些缺点。Windows认证已经集成了操作系统的安全系统，这就提供了比SQL Server认证更多的安全特性，很容易的使用，效率更加高，安全性更加好。在设计开始的时候，你应该认真考虑选择哪一种模式最为合适。 密码 无论采用哪一些模式，你应该记住在SQL Server中为系统管理者(sa)设置一个密码。当安装SQL Server时，安装程序会自动建立一个带有SQL Server注册名称(sa)和一个空白密码的管理用户。如果你保持这些用户设置原样而使用混合安全模式，任何具备一点SQL Server基础知识的用户都可以很容易地进入到你的数据库中并做任何他想要做的事情。如果你使用的是Windows认证模式，在理论上你无需为sa用户设置一个密码，因为SQL Server注册不会接受这些的设置。但是设置是一个很良好的操作，尤其是当你被迫转移到将来使用的混合模式的时候。 如果安全模式已经启动，注册将成为关键。你必须使用正确的方法来启动程序，注册也是同样的，如果你不能正确地输入用户名和密码，程序将不能连接到网络，同时也不能连接到SQL Server。 作为一个管理者，一旦你已经启动了程序，你就做好安全管理的准备。可以通过定义以下的特性而实现： 用户(帐号)：一个SQL Serve安全帐号代表着一个唯一的用户。一个用户也只有一个Windows帐号或者一个SQL Server注册，这与数据库中的用户帐号相统一。 组(帐号)：每一个用户都属于一个或多个组，这由认证模式决定。每一个组都具有特定许可。作为一个组的成员，你将获得所有组的许可。 对象所有权：所有权属于建立对象的用户。所有者可以将访问权限分配给用户。如果你是一个视的所有者，你还可以决定哪些用户可以通过视来查看数据。 许可：一个许可代表着具有执行某些操作的权利，比如打开一个视或者更改一个存储程序。SQL Server承认许可的三种状态：GRANT给你一个用户访问;REVOKE删除访问;DENY防止用户访问对象。 任务：这是一个SQL Server安全帐号，可以将帐号的集合作为一个简单的单元来处理。任务定义在特定数据库中用户可以做哪些和哪些不可以做。 从安全的角度而考虑 设计过程应该用效地定义哪些地方需要进行安全设置和如何设置。在这一过程之前你应该从两个方面考虑： 敏感数据; 可以查看敏感数据的人。 敏感数据包括所有可能的数据，包括整个数据库中的所有数据，虽然这样的安全级别很少存在。你的工作就是定义为敏感数据并进行保护。 你选择的认证模式和建立的注册将通过限制哪些用户可以进入到数据库而实施第一步安全步骤。 第二步就要列举可以访问数据库的所有用户，然后决定所有数据是否对所有的用户都适用。通常，你需要对一些数据进行保护，比如工资或者其他私人数据。这就意味着只有特定的用户可以访问和查看数据。你还可以设置哪些用户更改数据。 始终记住的一条规则是“最小权利”概念。如果有人在他的工作中不需要访问数据，那即不要给他访问的权限。应该避免所有的用户都具有sa用户的访问权限。 具体的建议 当进行安全设置的时候，经验也是一个很好的老师，但通常也会有适用于通用数据库的设计准则： 从开始就获得数据库和对象的所有权。当建立一个新的数据库时，你将会成为数据库的所有者，并能够设置数据库中所有发生一切。你可以以管理者的身份注册数据库。然而，对象的所有权属于建立对象的用户。虽然这可能造成所有权的转移，但可以确定这些的注册能够被用于建立所有的对象。 理解所有权链。这一安全特性防止用户建立自己的视而偷看一些敏感数据。例如，假设你建立一个从两个表中集中的数据的视，如果你是这两个表的所有者，当你允许其他用户使用视的许可时，SQL Server不会检查表的有关许可。 使用视和存储程序以分配给用户访问数据的权利，而不是让用户编写一些直接访问表格的特别查询语句。通过这种方式，你无需在表格中将访问权利分配给用户。视和存储程序也可以限制查看的数据。例如，如果你的雇员表格包含一些秘密的工资信息，你可以建立一个省略了工资栏的视。 如果用户从特定程序中进入你的程序，你可以建立程序任务。一个程序任务就是分配到特定程序的用户，并给予用户的有关许可。使用程序任务，用户不能直接地认证数据库，相反，他们先认证他们自己的程序，这就决定哪些程序任务与服务器相连接。 时刻注意程序补丁。不可否认的，程序补丁是一些诀窍的集合。程序的发布，更新等都会引入新的问题，使用程序补丁是防止外界干扰和保护数据的最好和最容易的方法。可以访问微软主页上的SQL Service Pack下载页，查看当前最新的程序补丁。 结论 程序安全机制是每一个开发人员都必须面临的问题。不要等到数据库开发过程中和使用中才考虑到安全问题──安全是设计过程中的重要组成部分。除此之外，不要随意地应用安全设置而希望达到最佳的效果，应该学会选择安全模式并正确地应用。SQL Server的安全设计就为大家讲解到这里，希望文章中的内容对您有帮助。

View Details

构造SQL Server的安全门

SQL Server的数据安全是数据库的重中之重，数据库安全门一定要完善好，做好安全保护工作，以下就是构造SQL Server的安全门的方法。 一、验证方法选择 本文对验证(authentication)和授权(authorization)这两个概念作不同的解释。验证是指检验用户的身份标识;授权是指允许用户做些什么。在本文的讨论中，验证过程在用户登录SQL Server的时候出现，授权过程在用户试图访问数据或执行命令的时候出现。 构造安全策略的第一个步骤是确定SQL Server用哪种方式验证用户。SQL Server的验证是把一组帐户、密码与Master数据库Sysxlogins表中的一个清单进行匹配。Windows NT/2000的验证是请求域控制器检查用户身份的合法性。一般地，如果服务器可以访问域控制器，我们应该使用Windows NT/2000验证。域控制器可以是Win2K服务器，也可以是NT服务器。无论在哪种情况下，SQL Server都接收到一个访问标记(Access Token)。访问标记是在验证过程中构造出来的一个特殊列表，其中包含了用户的SID(安全标识号)以及一系列用户所在组的SID。正如本文后面所介绍的，SQL Server以这些SID为基础授予访问权限。注意，操作系统如何构造访问标记并不重要，SQL Server只使用访问标记中的SID。也就是说，不论你使用SQL Server 2000、SQL Server 7.0、Win2K还是NT进行验证都无关紧要，结果都一样。 如果使用SQL Server验证的登录，它最大的好处是很容易通过Enterprise Manager实现，最大的缺点在于SQL Server验证的登录只对特定的服务器有效，也就是说，在一个多服务器的环境中管理比较困难。使用SQL Server进行验证的第二个重要的缺点是，对于每一个数据库，我们必须分别地为它管理权限。如果某个用户对两个数据库有相同的权限要求，我们必须手工设置两个数据库的权限，或者编写脚本设置权限。如果用户数量较少，比如25个以下，而且这些用户的权限变化不是很频繁，SQL Server验证的登录或许适用。但是，在几乎所有的其他情况下(有一些例外情况，例如直接管理安全问题的应用)，这种登录方式的管理负担将超过它的优点。 二、Web环境中的验证 即使最好的安全策略也常常在一种情形前屈服，这种情形就是在Web应用中使用SQL Server的数据。在这种情形下，进行验证的典型方法是把一组SQL Server登录名称和密码嵌入到Web服务器上运行的程序，比如ASP页面或者CGI脚本;然后，由Web服务器负责验证用户，应用程序则使用它自己的登录帐户(或者是系统管理员sa帐户，或者为了方便起见，使用Sysadmin服务器角色中的登录帐户)为用户访问数据。 这种安排有几个缺点，其中最重要的包括：它不具备对用户在服务器上的活动进行审核的能力，完全依赖于Web应用程序实现用户验证，当SQL Server需要限定用户权限时不同的用户之间不易区别。如果你使用的是IIS 5.0或者IIS 4.0，你可以用四种方法验证用户。 第一种方法是为每一个网站和每一个虚拟目录创建一个匿名用户的NT帐户。此后，所有应用程序登录SQL Server时都使用该安全环境。我们可以通过授予NT匿名帐户合适的权限，改进审核和验证功能。 第二种方法是让所有网站使用Basic验证。此时，只有当用户在对话框中输入了合法的帐户和密码，IIS才会允许他们访问页面。IIS依靠一个NT安全数据库实现登录身份验证，NT安全数据库既可以在本地服务器上，也可以在域控制器上。当用户运行一个访问SQL Server数据库的程序或者脚本时，IIS把用户为了浏览页面而提供的身份信息发送给服务器。如果你使用这种方法，应该记住：在通常情况下，浏览器与服务器之间的密码传送一般是不加密的，对于那些使用Basic验证而安全又很重要的网站，你必须实现SSL(Secure Sockets Layer，安全套接字层)。 在客户端只使用IE 5.0、IE 4.0、IE 3.0浏览器的情况下，你可以使用第三种验证方法。你可以在Web网站上和虚拟目录上都启用NT验证。IE会把用户登录计算机的身份信息发送给IIS，当该用户试图登录SQL Server时IIS就使用这些登录信息。使用这种简化的方法时，我们可以在一个远程网站的域上对用户身份进行验证(该远程网站登录到一个与运行着Web服务器的域有着信任关系的域)。 最后，如果用户都有个人数字证书，你可以把那些证书映射到本地域的NT帐户上。个人数字证书与服务器数字证书以同样的技术为基础，它证明用户身份标识的合法性，所以可以取代NT的Challenge/Response(质询/回应)验证算法。Netscape和IE都自动在每一个页面请求中把证书信息发送给IIS。IIS提供了一个让管理员把证书映射到NT帐户的工具。因此，我们可以用数字证书取代通常的提供帐户名字和密码的登录过程。 由此可见，通过NT帐户验证用户时我们可以使用多种实现方法。即使当用户通过IIS跨越Internet连接SQL Server时，选择仍旧存在。因此，你应该把NT验证作为首选的用户身份验证办法。 三、设置全局组 构造安全策略的下一个步骤是确定用户应该属于什么组。通常，每一个组织或应用程序的用户都可以按照他们对数据的特定访问要求分成许多类别。例如，会计应用软件的用户一般包括：数据输入操作员，数据输入管理员，报表编写员，会计师，审计员，财务经理等。每一组用户都有不同的数据库访问要求。 控制数据访问权限最简单的方法是，对于每一组用户，分别地为它创建一个满足该组用户权限要求的、域内全局有效的组。我们既可以为每一个应用分别创建组，也可以创建适用于整个企业的、涵盖广泛用户类别的组。然而，如果你想要能够精确地了解组成员可以做些什么，为每一个应用程序分别创建组是一种较好的选择。例如，在前面的会计系统中，我们应该创建Data Entry Operators、Accounting Data Entry Managers等组。请记住，为了简化管理，最好为组取一个能够明确表示出作用的名字。 除了面向特定应用程序的组之外，我们还需要几个基本组。基本组的成员负责管理服务器。按照习惯，我们可以创建下面这些基本组：SQL Server Administrators，SQL Server Users，SQL Server Denied Users，SQL Server DB Creators，SQL Server Security Operators，SQL Server Database Security Operators，SQL Server Developers，以及 DB_Name Users(其中DB_Name是服务器上一个数据库的名字)。当然，如果必要的话，你还可以创建其他组。 创建了全局组之后，接下来我们可以授予它们访问SQL Server的权限。首先为SQL Server Users创建一个NT验证的登录并授予它登录权限，把Master数据库设置为它的默认数据库，但不要授予它访问任何其他数据库的权限，也不要把这个登录帐户设置为任何服务器角色的成员。接着再为SQL Server Denied Users重复这个过程，但这次要拒绝登录访问。在SQL Server中，拒绝权限始终优先。创建了这两个组之后，我们就有了一种允许或拒绝用户访问服务器的便捷方法。 为那些没有直接在Sysxlogins系统表里面登记的组授权时，我们不能使用Enterpris Managr，因为Enterprise Manager只允许我们从现有登录名字的列表选择，而不是域内所有组的列表。要访问所有的组，请打开Query […]

View Details

如何在SQL Server数据库中成批导入数据

导读：在软件项目实施的时候，数据导入一直是项目人员比较头疼的问题。其实，在SQL Server中集成了很多成批导入数据的方法。有些项目实施顾问头疼的问题，在我们数据库管理员眼中，是小菜一碟。现在的重点就是，如何让用户了解这些方法，让数据导入变得轻松一些。下文介绍几种方法，让数据导入不在麻烦。 第一种方法：使用Select Into语句 若企业数据库都采用的是SQL Server数据库的话，则可以利用Select Into语句来实现数据的导入。Select Into语句，他的作用就是把数据从另外一个数据库中查询出来，然后加入到某个用户指定的表中。 　在使用这条语句的时候，需要注意几个方面的内容。 一是需要在目的数据库中先建立相关的表。如想把进销存系统数据库(SQLServer)中的产品信息表(Product)导入到ERP系统中的产品信息表(M_Product)中。则前期是在ERP系统的数据库中已经建立了这张产品信息表。 二是这种方法只复制表中的数据，而不复制表中的索引。如在进销存系统数据中的产品信息表中，在产品编号、产品种类等字段上建立了索引。则利用Select Into语句把数据复制到ERP系统的表中的时候，只是复制了数据内容的本身，而不会复制索引等信息。 三是这条语句使用具有局限性。一般情况下，这只能够在SQL Server数据库中采用。不过，对于SQL Server不同版本的数据库，如2008或者2003，还都是兼容的。若需要导入的对象数据库不是SQL Server的，则需要采用其他的方法。 四是采用这条语句的话，在目的表中必须不存在数据。否则的话，目的表中的数据会被清除。也就是说，这个语句不支持表与表数据的合并。在SQL Server中，有一条类似的语句，可以实现这个功能。这条语句就是：Insert Into。他的作用就是把另外一张表中的数据插入到当前表中。若用户想要的时表与表数据的合并，则可以采用这条语句。两者不能够混淆使用，否则的话，很容易导致数据的丢失。 五是以上两条语句都支持兼容的不同类型的数据类型。如在原标中，某个字段的数据类型是整数型，但是在目的表中这个字段的数据类型则是浮点型，只要这个两个数据类型本来就兼容的，则在导入的时候，数据库是允许的。 第二种方法：利用Excel等中间工具进行控制 虽然第一种方法操作起来比较简单，但是其也有一些缺点。如他只支持同一种类型的数据库;不能够对数据进行过多的干预等等。一般情况下，若用户原数据准确度比较高，不需要过多的修改就可以直接拿来用的话，则笔者就已采用第一种方式。 但是，若在原数据库中，数据的准确度不是很高，又或者，有很多数据是报废的。总之，需要对原数据库的数据进行整理，才能够使用的情况，笔者不建议先导入进去，再进行更改。笔者在遇到这种情况时，喜欢利用Excle作为中间工具。也就是说，先把数据中原数据库中导到Excle中。有些数据库，如Oracle数据库，他不支持Excle格式。但是，我们可以把它导为CSV格式的文件。这种文件Excle也可以打得开。 然后，再在Excle中，对记录进行修改。由于Excle是一个很强的表格处理软件，所以，其数据修改，要比在数据库中直接修改来得方便，来得简单。如可以利用按时间排序等功能，把一些长久不用的记录清楚掉。也可以利用替换等功能，把一些不规范的字符更改掉。这些原来在数据库中比较复杂的任务，在Excle等工具中都可以轻松的完成。 等到表中的内容修改无误后，数据库管理员就可以把Excle表格中的文件直接导入到SQL Server数据库中。由于SQL Server与Excel是同一个父母生的，所以，他们之间的兼容性很好。在Sql Server中提供了直接从Excel文件中导入数据的工具。 虽然这要借助中间工具导入数据，但是，因为其处理起来方便、直观，所以，笔者在大部分时候都是采用这种方式。 第三种方式：使用数据转换服务导入数据 数据转换服务是SQL Server数据库中提供的一个非常强大的工具。在SQLServer中，数据转换功能有一个图形用户接口，用户可以在图形界面中导入数据，并对数据进行相应的编辑。 另外，数据转换服务还支持COM组件的编程接口。这也就是说，在前台应用程序开发的时候，可以直接调用数据转换服务。让用户通过前台应用系统，而不用在后台数据库系统进行任何的操作，就可以把数据导入数据库系统中去。在前台对数据库系统进行导入，有一个明显的好处，就可以预先对数据的合法性进行检查。如可以利用VB等脚本语言对数据进行检验、净化和一定的转换，以符合目的数据库的需要。 如在员工信息表中的婚姻状况字段，在Oracle数据库系统中，可能是用0或者1来表示婚姻状况。0表示未婚，1表示已婚。而在SQL Server数据库中，则利用Y或者N来表示婚姻状况。Y表示已婚，N表示未婚。在导入数据的时候，若直接把Oracle数据库表中的数据导入到SQL Server数据库中，因为婚姻状况这个字段存储的内容类型不同，所以，不能够直接导。遇到这种情况的话，则就可以在导入数据之前，先利用脚本语言对数据类型进行验证。若不符合要求的，则可以通过脚本语言对数据进行一定的转换，把0转换为N，把1转换为Y等等。 所以，有时候程序员在开发前台应用程序的时候，若要开发数据导入功能的话，我们都是建议采用这个数据转换服务。不但有现成的接口，而且，还可以对数据进行验证与一定程度的转换。另外，数据转换服务的数据导入效率非常的高。即使通过前台程序调用，其性能也比其他方法在同等条件下，要高一个档次。而且，随着数据量的增加，数据转换服务的优势会越来越明显。 不过，在前台应用程序调用数据转换服务的时候，需要注意。数据转换服务提供的COM接口比较复杂，所以，前台程序调用数据转换服务的代码也比较复杂。若再加上一些脚本语言的话，可能处理起来更加的繁琐。故一般只有在大型系统上才会用到这个接口。若数据不多，否则不需要复杂验证与转换的话，利用这个接口是大刀小用，得不偿失。 第四种方式：异构数据库之间的导入导出 虽然第二种、第三种方式都可以完成异构数据库之间数据的导入导出作业。不过，在SQL Server中，还提供了另外一种解决方案。即直接在SQL Server数据库中连接到其他类型的数据库上，然后采用Select Into等语句实现数据的导入作业。 在SQL Server中，提供了两个函数可以帮助我们实现对非SQL Server数据库的连接。这两个函数分别为Opendatesource与Openrowset。他们的功能基本相同，只是在细节上有所差异。 如Opendatesource这个函数至能够打开源数据库的表和视图，而不能够对其进行过滤。若用户只想把源表中的部分数据导入到SQL Server数据库的表中，则不能对源表直接进行过滤。过滤的动作需要在SQL Server数据库中进行。而Openrowset这个函数，可以在打开对方数据库的表或者视图的时候，直接利用Where等条件限制语句对记录进新过滤。为此，在实际应用中，还是Openrowset这个函数使用的频率比较高。 不过由于其需要用户写复杂的参数，而且，又不能够提供复杂的数据验证功能，所以在实际工作中用的并不是很多。在一些小的应用系统中，偶尔还可以见到其的踪影。在一些大的成熟的商业软件中，很少采用这种方式，对数据进行导入。 有时候，选择多了，用户反而不知道如何下手。笔者平时最喜欢采用的是第二种处理方式。他比较直观，而且，可以对数据进行成批的更改与整理。但是，其缺陷就是效率比较低，特别是Excle软件对于处理大量记录的时候，速度比较慢。若这种方式行不通的话，则笔者比较倾向于采用数据转换的处理方式。这个操作起来虽然比较复杂，但是，其可以提供比较复杂的验证，而且可以在图形化的界面中对数据进行修改，同时效率也比较高。 学会了上文中介绍的四种方法，数据导入将会变的容易很多，很高兴与大家分享这些方法，希望对大家有用。

View Details

减少SQL Server数据库死锁的技巧

导读：如果两个用户进程分别锁定了不同的资源，接着又试图锁定对方所锁定的资源，就会产生死锁。此时，SQL Server数据库将自动地选择并中止其中一个进程以解除死锁，使得另外一个进程能够继续处理。系统将回退被中止的事务，并向被回退事务的用户发送错误信息。 　大多数设计良好的应用都会在接收到这个错误信息之后重新提交该事务，此时提交成功的可能性是很大的。但是，如果服务器上经常出现这种情况，就会显著地降低服务器性能。由此可知，减少SQL Server数据库死锁是非常有必要的。 为避免死锁，设计应用应当遵循一定的原则，包括： 让应用每次都以相同的次序访问服务器资源。 　 在事务期间禁止任何用户输入。应当在事务开始之前收集用户输入。 尽量保持事务的短小和简单。 如合适的话，为运行事务的用户连接指定尽可能低的隔离级别。[适用于6.5，7.0，2000] 此外，对于SQL Server的死锁问题，下面是几则实践中很有用的小技巧。 使用SQL Server Profiler的Create Trace Wizard运行“Identify The Cause of a Deadlock”跟踪来辅助识别死锁问题，它将提供帮助查找数据库产生死锁原因的原始数据。[适用于7.0，2000] 如果无法消除应用中的所有死锁，请确保提供了这样一种程序逻辑：它能够在死锁出现并中止用户事务之后，以随机的时间间隔自动重新提交事务。这里等待时间的随机性非常重要，这是因为另一个竞争的事务也可能在等待，我们不应该让两个竞争的事务等待同样的时间，然后再在同一时间执行它们，这样的话将导致新的死锁。[适用于6.5，7.0，2000] 尽可能地简化所有T-SQL事务。此举将减少各种类型的锁的数量，有助于提高SQL Server应用的整体性能。如果可能的话，应将较复杂的事务分割成多个较简单的事务。[适用于6.5，7.0，2000] 所有条件逻辑、变量赋值以及其他相关的预备设置操作应当在事务之外完成，而不应该放到事务之内。永远不要为了接受用户输入而暂停某个事务，用户输入应当总是在事务之外完成。[适用于6.5，7.0，2000] 在存储过程内封装所有事务，包括BEGIN TRANSACTION和COMMIT TRANSACTION语句。此举从两个方面帮助减少阻塞的锁。首先，它限制了事务运行时客户程序和SQL Server之间的通信，从而使得两者之间的任何消息只能出现于非事务运行时间(减少了事务运行的时间)。其次，由于存储过程强制它所启动的事务或者完成、或者中止，从而防止了用户留下未完成的事务(留下未撤销的锁)。[适用于6.5，7.0，2000] 如果客户程序需要先用一定的时间检查数据，然后可能更新数据，也可能不更新数据，那么最好不要在整个记录检查期间都锁定记录。假设大部分时间都是检查数据而不是更新数据，那么处理这种特殊情况的一种方法就是：先选择出记录(不加UPDATE子句。UPDATE子句将在记录上加上共享锁)，然后把它发送给客户。 如果用户只查看记录但从来不更新它，程序可以什么也不做;反过来，如果用户决定更新某个记录，那么他可以通过一个WHERE子句检查当前的数据是否和以前提取的数据相同，然后执行UPDATE。 类似地，我们还可以检查记录中的时间标识列(如果它存在的话)。如果数据相同，则执行UPDATE操作;如果记录已经改变，则应用应该提示用户以便用户决定如何处理。虽然这种方法需要编写更多的代码，但它能够减少加锁时间和次数，提高应用的整体性能。[适用于6.5，7.0，2000] 尽可能地为用户连接指定具有最少限制的事务隔离级别，而不是总是使用默认的READ COMMITTED。为了避免由此产生任何其他问题，应当参考不同隔离级别将产生的效果，仔细地分析事务的特性。[适用于6.5，7.0，2000] 使用游标会降低并发性。为避免这一点，如果可以使用只读的游标则应该使用READ_ONLY游标选项，否则如果需要进行更新，尝试使用OPTIMISTIC游标选项以减少加锁。设法避免使用SCROLL_LOCKS游标选项，该选项会增加由于记录锁定引起的问题。[适用于6.5，7.0，2000] 如果用户抱怨说他们不得不等待系统完成事务，则应当检查服务器上的资源锁定是否是导致该问题的原因。进行此类检查时可以使用SQL Server Locks Object: Average Wait Time (ms)，用该计数器来度量各种锁的平均等待时间。 如果可以确定一种或几种类型的锁导致了事务延迟，就可以进一步探究是否可以确定具体是哪个事务产生了这种锁。Profiler是进行这类具体分析的最好工具。[适用于7.0，2000] 使用sp_who和sp_who2(SQL Server Books Online没有关于sp_who2的说明，但sp_who2提供了比sp_who更详细的信息)来确定可能是哪些用户阻塞了其他用户。[适用于6.5，7.0，2000] 试试下面的一个或多个有助于避免阻塞锁的建议：1)对于频繁使用的表使用集簇化的索引;2)设法避免一次性影响大量记录的T-SQL语句，特别是INSERT和UPDATE语句;3)设法让UPDATE和DELETE语句使用索引;4)使用嵌套事务时，避免提交和回退冲突。[适用于6.5，7.0，2000] 这就是我要为大家介绍的减少SQL Server数据库死锁的小技巧，学会了这些技巧，在以后的操作中将会更加方便快捷。 原文链接：http://database.51cto.com/art/201103/247849.htm

View Details

SQL server安全指导

SQL server功能的强大性，安全问题首当前冲，众所周知，安全性问题一直是DBA比较关心的问题，因为建立数据库的目的就是让相关的的客户端来进行访问，所以很难避免不出现安全隐患，例如客户端链接的权限、数据传输过程中的安全等问题，所以大家在考虑SQL Server服务器安全的问题。 客户端 客户端安全：首先需要保证客户端必须是安全的，例如需要为你的客户端安装防病毒软件，防火墙，安装升级补丁等。 数据传输 数据传输过程中的安全：数据在一般的传输过程中，很容易被监听或被捕获，所以大家应该使用加密机制来保证数据的机密性。 安全机制 需要在数据库服务器上实现安全机制以此来保证安全性。SQL Server数据库是一个非常安全的数据库，由于客户端如果想对数据库里的数据进行操作(select、insert等)，就必须经历三道检查，也就是我们要经过的三道门(登录验证、数据库验证、对象权限)。 备份密码 SQL Server中的一个选项就是创建用密码创建备份。这是你在创建备份的时候可以使用的另一个选择，但是在企业版管理器或者SQL Server管理套件中，并没有提供这个选项。这里是一个使用密码选项备份的例子: backup database northwind to disk=’c:\northwind.bak' with mediapassword = 'Backup2006' 这个过程需要密码来重新存储文件，但是使用文本编辑器，这些数据仍然是可以访问的。还有，重新存储不能使用GUI来完成，所以它必须通过T-SQL重新存储命令和密码一起完成任务。 假如我们把SQL Server服务器看成一座大厦，我们首先要现有权利进入大厦，即通过大厦的大门(登录验证)，然后还得拥有对某个房间的访问权限(对数据库的权限)，进入房间后还得拥有打开保险柜的权利(对表的操作权限)。也就是首先我们必须先建立登录帐户，而登录帐户分为两种：windows帐户和SQL帐户(因为SQL Server有两种身份验证，即windows身份验证和混合身份验证)。 具体操作方法：打开“SSMS—SQL Server实例—安全性—登录名”，右键选择“新建登录名”，选择身份验证模式(身份验证模式不同，帐户类型也不一样，注意：建立windows登录帐户，必须先在windows操作系统上先建立该账户)，输入名字，并为该用户选择一个默认数据库(比如默认为master数据库)。该账户建立好之后，我们通过“新建”—“数据库引擎查询”的方式来测试用户，我们会发现该用户只能连接数据库，并不能对数据库进行任何其他操作。所以下面是第二道门，建立数据库用户，以便用户可以访问数据库，对数据库进行操作。我们在建立数据库用户时，其实就是映射登录用户，所以在一般情况下，我们的登录名和数据库用户名是一致的。 操作方法：第一种：打开“SSMS—SQL Server实例—具体的数据库—安全性—数据库用户”;第二种：直接在以前建立过的登录用户上映射数据库就可以了。最后一道门是在具体的数据库对象(比如表)上授予具体的权限，三种权限如下：授予、回收和拒绝。  SQL server的安全性问题不可马虎忽略，为了确保SQL server中数据信息的安全，一定要做好安全工作方面的工作，比如安全审计等等。

View Details

SQL server的一道入门面试题背后的思考

最近看到一个SQL Server的小例子，发现完全可以作为SQL server的一道入门面试题。题目如下： 例：有一合同表Contract Id Name Total buget 1 合同名称 100  102,22 2 合同名称2 300 ,102,22, 3 合同名称3 200  103,23, 要求:用SQL语句更新表的buget字段，如果前后没有","要加上","（即一个英文逗号）。（10分） 创建表数据： View Code

 分析：这道题乍看很简单，由于肯定用到Replace，所以很自然的结合left,right,从而得到以下语句 方法一：

如果能写成一个 SQL语句，可以加1分。

如果能从字符串的开关和结尾这个思路出发，结合Reverse，可以提到如下方法： 方法二：

该方法，主要涉及charindex函数和reverse函数。 说实话，我当时就这两种思路，这也是SQL中常见的基本用法。但出人意料的第三种方法出现了。 方法三：

解析：该方法最主要的亮点不在于语法的精妙，而在于其思路的异于常规。先给两边补上逗号，再替换双逗号为单逗号。这在实际编程中确实难能可贵。换句话说，如果没有事先思考过的话，这反映了解题者反应敏捷，思路开放。因此，至少可以再加3分。 当然，此语句其实还是有bug,比如如果原bug字段中间有两个逗号，那么在Replace时就会更新掉不应该更新的内容。不过，稍加修正，限定replace的范围即可， 受此思路启发，可以引申得到以下类似方法： 方法四：

该方法是先去掉两边的逗号，再给每条记录加上逗号，比起方法三来，稍显繁琐，这也反衬了方法三的巧妙。 当然，也可以结合前面的思路稍作修正，这里就不再赘述，请读者自己思考。 感悟：释迦牟尼说过“人生需要经过六项修炼：布施、持戒、忍辱、精进、禅定、智慧。”，SQL编程，或C#、Java，甚至Javascrip的某个领域也是如此。技术是死的，思路是鲜活的，有时候，思路能轻易地突破技术很难实现的死角。到了一定程度时，会发现潜意识里已经被惯性思维塞满，而无法接受新鲜思维方式或思路，如果一段时间内持续如此，那么，我们应该警醒，把自己的头脑放空，把自己置于一个初学者的地位，重新开始“精进”的修炼！ 原文链接：http://www.cnblogs.com/downmoon/archive/2011/03/02/1968615.html

View Details

写出高性能SQL语句的十三条法则

1、 首先要搞明白什么叫执行计划？ 执行计划是数据库根据SQL语句和相关表的统计信息作出的一个查询方案，这个方案是由查询优化器自动分析产生的，比如一条SQL语句如果用来从一个10万条记录的表中查1条记录，那查询优化器会选择“索引查找”方式，如果该表进行了归档，当前只剩下5000条记录了，那查询优化器就会改变方案，采用“全表扫描”方式。 可见，执行计划并不是固定的，它是“个性化的”。产生一个正确的“执行计划”有两点很重要： (1)    SQL语句是否清晰地告诉查询优化器它想干什么？ (2)    查询优化器得到的数据库统计信息是否是最新的、正确的？ 2、 统一SQL语句的写法 对于以下两句SQL语句，程序员认为是相同的，数据库查询优化器认为是不同的。

其实就是大小写不同，查询分析器就认为是两句不同的SQL语句，必须进行两次解析。生成2个执行计划。所以作为程序员，应该保证相同的查询语句在任何地方都一致，多一个空格都不行！ 3、 不要把SQL语句写得太复杂 我经常看到，从数据库中捕捉到的一条SQL语句打印出来有2张A4纸这么长。一般来说这么复杂的语句通常都是有问题的。我拿着这2页长的SQL语句去请教原作者，结果他说时间太长，他一时也看不懂了。可想而知，连原作者都有可能看糊涂的SQL语句，数据库也一样会看糊涂。 一般，将一个Select语句的结果作为子集，然后从该子集中再进行查询，这种一层嵌套语句还是比较常见的，但是根据经验，超过3层嵌套，查询优化器就很容易给出错误的执行计划。因为它被绕晕了。像这种类似人工智能的东西，终究比人的分辨力要差些，如果人都看晕了，我可以保证数据库也会晕的。 另外，执行计划是可以被重用的，越简单的SQL语句被重用的可能性越高。而复杂的SQL语句只要有一个字符发生变化就必须重新解析，然后再把这一大堆垃圾塞在内存里。可想而知，数据库的效率会何等低下。 4、 使用“临时表”暂存中间结果 简化SQL语句的重要方法就是采用临时表暂存中间结果，但是，临时表的好处远远不止这些，将临时结果暂存在临时表，后面的查询就在tempdb中了，这可以避免程序中多次扫描主表，也大大减少了程序执行中“共享锁”阻塞“更新锁”，减少了阻塞，提高了并发性能。 5、 OLTP系统SQL语句必须采用绑定变量

以上两句语句，查询优化器认为是不同的SQL语句，需要解析两次。如果采用绑定变量

@chgtime变量可以传入任何值，这样大量的类似查询可以重用该执行计划了，这可以大大降低数据库解析SQL语句的负担。一次解析，多次重用，是提高数据库效率的原则。 6、 绑定变量窥测 事物都存在两面性，绑定变量对大多数OLTP处理是适用的，但是也有例外。比如在where条件中的字段是“倾斜字段”的时候。 “倾斜字段”指该列中的绝大多数的值都是相同的，比如一张人口调查表，其中“民族”这列，90%以上都是汉族。那么如果一个SQL语句要查询30岁的汉族人口有多少，那“民族”这列必然要被放在where条件中。这个时候如果采用绑定变量@nation会存在很大问题。 试想如果@nation传入的第一个值是“汉族”，那整个执行计划必然会选择表扫描。然后，第二个值传入的是“布依族”，按理说“布依族”占的比例可能只有万分之一，应该采用索引查找。但是，由于重用了第一次解析的“汉族”的那个执行计划，那么第二次也将采用表扫描方式。这个问题就是著名的“绑定变量窥测”，建议对于“倾斜字段”不要采用绑定变量。 7、 只在必要的情况下才使用begin tran SQL Server中一句SQL语句默认就是一个事务，在该语句执行完成后也是默认commit的。其实，这就是begin tran的一个最小化的形式，好比在每句语句开头隐含了一个begin tran，结束时隐含了一个commit。 有些情况下，我们需要显式声明begin tran，比如做“插、删、改”操作需要同时修改几个表，要求要么几个表都修改成功，要么都不成功。begin tran 可以起到这样的作用，它可以把若干SQL语句套在一起执行，最后再一起commit。好处是保证了数据的一致性，但任何事情都不是完美无缺的。Begin tran付出的代价是在提交之前，所有SQL语句锁住的资源都不能释放，直到commit掉。 可见，如果Begin tran套住的SQL语句太多，那数据库的性能就糟糕了。在该大事务提交之前，必然会阻塞别的语句，造成block很多。 Begin tran使用的原则是，在保证数据一致性的前提下，begin tran 套住的SQL语句越少越好！有些情况下可以采用触发器同步数据，不一定要用begin tran。 8、 一些SQL查询语句应加上nolock 在SQL语句中加nolock是提高SQL Server并发性能的重要手段，在oracle中并不需要这样做，因为oracle的结构更为合理，有undo表空间保存“数据前影”，该数据如果在修改中还未commit，那么你读到的是它修改之前的副本，该副本放在undo表空间中。这样，oracle的读、写可以做到互不影响，这也是oracle广受称赞的地方。SQL Server 的读、写是会相互阻塞的，为了提高并发性能，对于一些查询，可以加上nolock，这样读的时候可以允许写，但缺点是可能读到未提交的脏数据。使用nolock有3条原则。 (1)    查询的结果用于“插、删、改”的不能加nolock ！ (2)    查询的表属于频繁发生页分裂的，慎用nolock ！ (3)    使用临时表一样可以保存“数据前影”，起到类似oracle的undo表空间的功能， 能采用临时表提高并发性能的，不要用nolock 。 9、 聚集索引没有建在表的顺序字段上，该表容易发生页分裂 比如订单表，有订单编号orderid，也有客户编号contactid，那么聚集索引应该加在哪个字段上呢？对于该表，订单编号是顺序添加的，如果在orderid上加聚集索引，新增的行都是添加在末尾，这样不容易经常产生页分裂。然而，由于大多数查询都是根据客户编号来查的，因此，将聚集索引加在contactid上才有意义。而contactid对于订单表而言，并非顺序字段。 比如“张三”的“contactid”是001，那么“张三”的订单信息必须都放在这张表的第一个数据页上，如果今天“张三”新下了一个订单，那该订单信息不能放在表的最后一页，而是第一页！如果第一页放满了呢？很抱歉，该表所有数据都要往后移动为这条记录腾地方。 SQL Server的索引和Oracle的索引是不同的，SQL Server的聚集索引实际上是对表按照聚集索引字段的顺序进行了排序，相当于oracle的索引组织表。SQL Server的聚集索引就是表本身的一种组织形式，所以它的效率是非常高的。也正因为此，插入一条记录，它的位置不是随便放的，而是要按照顺序放在该放的数据页，如果那个数据页没有空间了，就引起了页分裂。所以很显然，聚集索引没有建在表的顺序字段上，该表容易发生页分裂。 曾经碰到过一个情况，一位哥们的某张表重建索引后，插入的效率大幅下降了。估计情况大概是这样的。该表的聚集索引可能没有建在表的顺序字段上，该表经常被归档，所以该表的数据是以一种稀疏状态存在的。比如张三下过20张订单，而最近3个月的订单只有5张，归档策略是保留3个月数据，那么张三过去的15张订单已经被归档，留下15个空位，可以在insert发生时重新被利用。在这种情况下由于有空位可以利用，就不会发生页分裂。但是查询性能会比较低，因为查询时必须扫描那些没有数据的空位。 重建聚集索引后情况改变了，因为重建聚集索引就是把表中的数据重新排列一遍，原来的空位没有了，而页的填充率又很高，插入数据经常要发生页分裂，所以性能大幅下降。 对于聚集索引没有建在顺序字段上的表，是否要给与比较低的页填充率？是否要避免重建聚集索引？是一个值得考虑的问题！ 10、加nolock后查询经常发生页分裂的表，容易产生跳读或重复读 加nolock后可以在“插、删、改”的同时进行查询，但是由于同时发生“插、删、改”，在某些情况下，一旦该数据页满了，那么页分裂不可避免，而此时nolock的查询正在发生，比如在第100页已经读过的记录，可能会因为页分裂而分到第101页，这有可能使得nolock查询在读101页时重复读到该条数据，产生“重复读”。同理，如果在100页上的数据还没被读到就分到99页去了，那nolock查询有可能会漏过该记录，产生“跳读”。 上面提到的哥们，在加了nolock后一些操作出现报错，估计有可能因为nolock查询产生了重复读，2条相同的记录去插入别的表，当然会发生主键冲突。 11、使用like进行模糊查询时应注意 有的时候会需要进行一些模糊查询比如

关键词%yue%，由于yue前面用到了“%”，因此该查询必然走全表扫描，除非必要，否则不要在关键词前加%， 12、数据类型的隐式转换对查询效率的影响 sql server2000的数据库，我们的程序在提交sql语句的时候，没有使用强类型提交这个字段的值，由sql […]

View Details

机械迷城文字攻略

一开始已经提示你点浴盆，点两下后再点机器人的身体几下，身体就掉下来了，然后点脑袋几下，这时候就缺一手和一腿了。和老鼠交谈后，老鼠要你拿布娃娃来换，拉长身体（鼠标放在机器人身体上可以向上拉长）拿到娃娃，交给老鼠，把鼠标放在游戏画面上角一秒左右会出现道具栏，右边是提示栏和攻略（打一个很简单的小游戏过关后出现当前关的图片攻略），非常有用，最好是出现图片攻略后把它截图存起来，不然你下次想看又要重打一次小游戏。把鼠标移到画面上方，选取娃娃然后交给老鼠，老鼠帮你找回一条腿，这时候你终于可以走路了.拿取换气扇上面的磁铁，再拿到旁边的电缆线，把电缆线和磁铁组合，（把一个道具放在另一个道具上）走两步后不能走了，踢弯水笼头，然后用电缆线组合磁铁的套索勾上水笼头顶部，从水里吸起手部，终于完整了。然后像荡秋千一样的荡过去.过关. 02 刚进入画面，就被人一脚踢翻，一个机器人走过来，拉了一下拉环，另一个机器守卫马上把桥放下来，让他通行。你也学那机器人一样拉一下吊环，警卫走过来，不给你放行，所以你需要乔装打扮一下.先拿一个那个红白的圆锥型路障，然后把其余的都拿起来扔掉，里面有一罐油漆，拿起油漆，走到装了白油漆的脸盆那倒入刚得到的蓝油漆，再把那个红白路障扔里面染染色，总算变成蓝色的帽子了.走到路灯旁，点击那几个像楼梯一样的铁杆，爬上去（上了一步后可以把下面的铁杆抽出来插到上面一格去）到最高，拉长身子去拿电灯泡，然后把电灯泡插到头上，再把帽子戴上，骗过守卫放下桥。眼看快走过去了，结果一脚踩上机油，摔下去了. 03 上楼梯拉一下拉杆，可以看到一辆矿车出来，出口的门打开才会让矿车通过，下楼梯，发现可以用扶手去勾拉杆，不过短了一点点。拉杆下方有小半截断掉的铁钩，把铁钩安在楼梯扶手上，这样就可以在楼梯下面拉动开关了，可是人还是没那么快速度跟着矿车一起出去，这时候发现了画面右上方有个像菜刀状的物体勾在大铁桶上，怎么拿呢？先来到铁轨旁的圆锥性铁箱处，蹲下身（鼠标点机器人身上向下拉），然后点右方的仪表，把仪表打到2和A,然后按下小红纽开关，上楼梯拉长身体，跳到上面的杆子上，去拿那个物品，将金色的物品放在铁轨上（注意位置，放到右边那根铁轨上），然后推楼梯的扶手，结果矿车翻了，拿下矿车的车轮子，坐上去后再拉一下楼梯的扶手，过关. 04 刚一出来，就发现一个胖子机器人来偷吃碳，吃完了一车就从一个窗口走了。我在这关卡了半个小时才明白意思，先到画面右方下面锁着的门旁边拿到勾在墙上的钥匙，再来到画面中间的锅炉处，点一下那个会闪的小红灯，右边的开关就打开了，然后点一下开关，这个开关有三个，明白开关的含义后就很简单了，三个开关表示锅炉上方爪子的三次动作，把开关拉到上方表示爪子会下落抓东西，把开关拉到下方，表示爪子会循环一圈，把开关放在中间，爪子不会工作.现在我们把第一个开关设定为转圈，就是拉下来，这个表示爪子会循环一圈，第二个设定为抓东西，就是把第二个开关拉上去，第三个开关又是转圈。这样的排列就是开关1拉到下方，开关2拉到最上方，开关3拉到下方（图示），设定好了之后按下右方的红钮开关.把图示里的线路的红线和黑线交换，爪子的转圈方向倒过来了，这时就不会先路过锅炉口了.下来后，再按下先前的开关，迅速上矿车，等爪子移动到胖子机器人出去的口子那里看准时机跳出去,过关. 05 还没出洞口，就发现胖子机器人和一个瘦子机器人把偷的碳装在一个容器里（造的好像是炸弹？？？）主角开始想像被他们抓到后的下场，（其实在游戏中一段时间不动的话，会出现不少主角的幻想，有的很搞笑）结果瘦子机器人发现了主角，一枪射下主角，然后胖子机器人把主角关起来了.牢房里有个双腿残废的机器人，和他对话后得知他想抽烟，所以现在的任务就是去弄支香烟给他，要抽烟的机器人旁边有一个水笼头被一堆绿色的草堵住了，先拿到绿色的草，然后转两次水笼头，得到水笼头.再来到马桶旁边，撕点卫生纸，还可以在马桶上个大号…拉长机器人，把得到的绿草放在马桶上方的灯泡上烤干烤黄，变成烟草，再用卫生纸和烟草组合出香烟，交给机器人，机器人很高兴，和你握手，结果手被你握掉下了，走到马桶附近的小洞处蹲下身，用刚才那个机器人的手伸到旁边的洞里去，结果旁边牢房里的胖子机器人囚犯吓到跳到瘦子机器人囚犯怀里…再把爪子向前面的洞口里伸，下方的洞里躲着一只老鼠，勾不到，上方的洞里伸进去后是一个铁箱子，箱子上面有一把扫帚，勾住箱子的脚，拉几下，扫帚就掉下来了，拿到扫帚后把先前得到的水笼头和扫帚组合，可以总算可以打开下水道的盖子了.跳下去，蹲下身子向前走，过关. 06 来到下水道尽头，发现下水道出口，打开盖子（用刚才的道具）.发现瘦子警卫在玩射击打靶，趁他向后靠椅子，椅子只有两条腿着地的时候拉一下椅子腿，他就会摔倒，这时赶快把盘子里的弹珠都拿走，然后把弹珠椅子后面的扔在地上，警卫发现弹珠没有了，就会走到靶子处捡弹珠，趁他在靶子处捡子弹的时候，拿走他身上的钥匙，这个钥匙可以打开楼梯墙上的开关，那个开关控制牢房门，并且还接通闭路电视监视器的，监视器里正好是两个牢房的情况，从电视里可看到，右边是残废的烟鬼机器人的牢房，这个机器人走不动，另一个就是一胖一瘦的囚犯了，用钥匙打开左边的开关，放出胖瘦囚犯，再躲到桌子下面，等警卫发现有人逃跑去追时，被地上的弹珠摔了个狗吃屎，等警卫追出去后就安全了.爬出桌子，向前走，结果也被弹珠弄摔倒.上楼，来到一个安全的房间内，在天文望远镜里可以看到胖子机器人把疑似炸弹的东西安在一个高空的房子下面很隐蔽的位置，在门旁边有一个按钮，按下它，四周都黑了，只有夜光钟亮着，钟的时间指着04：45.不慌出门，再回到刚才警卫打靶子的房间，然后进入左边的房间，房间里就是先前的三个牢房，中间的牢房的天花板上有个通厕所的那个东西，拿到它.左边的牢房被一个数字锁锁着，输入04：45，打开房间门，点击那个柜子又出来个小游戏，非常容易，把绿色的六个点移动到中间的绿色图形里，如图所示.得到手枪，再把枪和通厕所的那个东西组合起来备用.07出门来，右边河太远，过不了，只能向左走.左走来发现前面漏水了。机器人最怕水，正好旁边有一位打伞的机器人大妈，和她交谈，得知想要她的伞必须要用狗来换，向回走，发现狗正躲在对面的角落里找东西吃，想抓到狗就要先把它引出来。上方有个控制台，不过垃圾箱太高，爬不上去，只有把垃圾箱向左边推，一直推到楼梯附近，然后来到大妈身旁的楼梯处有一个按钮，按下后又是个小游戏，要把下面的三个箭头移动到上面，把上面的三个箭头移动到下面，这些箭头可以移动一格，也可以在前面有障碍时跳过一格.如果移错了，可以点右面的按钮重置重新移.实在不会的再看攻略吧.弄好后压下左边的拉杆，把上面一层垃圾箱吸起来，然后再推上拉杆，吊起垃圾箱，这时候垃圾箱只有一层了，再把垃圾箱向右推推到最先的位置，先跳上小台，再跳上垃圾箱，拉长身体，上到控制室里去，移动油罐到合适的地方，滴下几滴油，赶快下来在下面等着，准备好道具枪，不一会狗就被油给吸引过来，一枪射中狗狗，然后去和拿雨伞的大妈交换，过关.08 上楼来和乐队的几个机器人对话在，得知鼓手机器人的鼓被坏蛋弄坏了，萨克斯风前面的按钮也没了，另一个家伙像炮筒的东西里藏着不知道什么动物.只能看到眼睛，向右边的门走，是一个酒（油）店。想找老板拿点油，结果老板要钱，里面一个桌子那坐着一个机器人，坐到他对面再点桌子，和他玩五子棋.我下棋水平太烂，下了N次不是输就平手，随便在网上找了个五子棋程序照着电脑的走法终于走赢…下赢后，电脑大怒，把棋子摔了一地，捡起电脑摔掉的五个棋子，看这形状和数量，估计正好可以安在萨克斯风上面，里面还有个房间有三个人在打牌，难道是在斗地主？先不管他们，门附近处捡到一个类似皮带的道具，不知道什么用。先把棋子交给萨克斯风机器人手里，当场演奏一番，结果被楼上的人大骂，还扔了个花盆下来.下面的门原来就是最先开始的出口，这里有一处在滴油，估计有用处.把类似皮带的道具放在苍蝇乱飞的污水处可以粘到苍蝇，原来这个是个粘苍蝇的东西，把苍蝇带到酒店里对着酒店老板用，趁机偷走油筒，再把油筒交给鼓手机器人，鼓手敲了一通鼓，楼上的大妈又怒了，这次把另一个有植物的花盆扔下来了.上楼梯向上走，走到一个广场，果然右边的坐轮椅的机器人想要油，把油壶拿到那里装满油出来给那人.终于轮椅可以转了，没想到那人又要我去找葵花油？左边的大妈机器人似乎在算某个难题还是什么，门上有两个标签，表示的含义暂时还不知道什么意思，从大妈旁边的楼梯上去，这里有个长腿梯子机器人在检修线路，顺着他的梯子爬上去抓猫，可惜够不着，把检修线路机器人的那个电源插头拔了，然后下来，等机器人回去插插头的时候，把红线扯一下，于是检修线路的机器会移动到另一边清理线路，再上去可以够到猫，不过还是抓不住，右边的路灯那好像是个拼图的游戏，还没玩呢，一块拼图就掉下来了，结果路灯上面的鸟一下把拼图抢跑了，走到路灯前的桥上，结果上面的鸟模仿你，你可以把机器人拉长再变矮，注意时机和节奏，几个回合后电线断了，鸟儿掉下来了，得到掉了的拼图.将断了的电线系在铁拉杆上，再把拼图完成，这时候铁栏杆就带电了，上梯子抓猫，猫跳到栏杆后被电到，再去把拼图的一块取下来，就能抓到猫了，抓到猫就能去解决第三个乐队机器人的麻烦了，把猫放进去，老鼠就跑出来了，乐队又是一番演奏，楼上的大妈这次把收音机给摔下来了.拿起收音机，再一次来到广场，画面下方正中间有个摇杆，把它拿出来，插到钟楼下面的洞里面，可以转动时针了.照墙上的提示把红色指针指向VII，把黑色指针指向∽符号，这时候门就开了，大妈进了门，可以看到大妈背后的纸片了，再照提示把指针指向6和VI，大妈出来了，对面的大叔从那边跑过来进了门，我们就溜上去拿到类似喇叭的道具，可以和收音机组合起来.再来到轮椅大叔面前，拉开下水道的盖子下去.下到下水道里，走到右边，桌子里有本工作手册.手册可以翻页，最后一页里面藏着一把扳手，那一排的管道也有一把扳手和一个铁钩子，下楼梯来，出水口处用铁钩子又可勾到一把扳手，拿到三个扳手回到管道处，要把管道的出水口关住，让水不再留，很简单，把几个阀门用扳手关死就行了，如图所示.这时再上去广场就可以看到水已经停了.下到下水道里把组合好的收音机放在桌子上插上电，然后点一下扳手机器人，就可以把水箱里的水放掉了，这下可害苦了下面斗地主的三个人，哈哈.再上到广场去，跳进空了的水箱里，就到了一个新地方. 09 按一下墙上的开关，电梯向下走，来到窗口处，可以看到一个厨房，大概是主角的爱人没想到被坏人抓到这里当起了厨师…这时候开始操纵MM了，先把锅端起来放到身后的地面上，再拿到橱柜里的包谷（玉米）把包谷放到火上，烤爆米花，噼里啪啦一阵响最后终于把烟囱上的棍子弄了下来.把棍子交给MM，让MM站在锅上，用棍子去钩开上面的通风管道，再钩出冻住的管子，把锅放回炉子上，把冻结的管道煮一下得到软管，再用管子点一下踏板，就可以把油用管子输到外面了.给电梯加满了油，拉一下电梯靠近窗户处的拉绳，就打着了，再就是开关的解迷了，把红色和黑色互相调换地方，下面的拉杆就出来了.很简单，连续将四个小球顺时针向右拉，三次后就搞定了，不懂的看图示方向. 10 把拉杆向上提，电梯就升到最高处了，最高处有一个转动的排气扇，点一下会出几个选择题给你做，不难，结果做完后什么都没发生，弄了半天不知道怎么回事，再一看留言里有一位叫很雷很阿伦 的朋友给出了后面一部分的攻略，原来是要故意做错才行…连续做错大概四道题目后，扇叶子就飞出去了.这时候就可以进去了. 11 进到一个温室里，下来可以拿到身后的两个抽屉，室内有两台机器（左边的裹有弹簧状的机器，暂时不知道是什么东西，只看到地下接着一根很长的线，可能是产生光合作用的机器？右边的机器类似幻灯机）这台机器都连接着画面最右下角的一个配电盒，点击配电盒，又是个小游戏。这个小游戏的规则就像是青蛙过河，你可以一开始设定一个起点，然后走完全部的格子才算完成.但是又不像青蛙过河那样可以让你一步步的走，这里只能让你选择一个方向，然后电脑帮你走到这个方向的尽头，看图便知.六个都搞定后，下面的两个开关就变绿了，把两个开关按下，左边的控制左边的机器，右边的开关打开后幻灯机亮了，把最先进来的两个抽屉状物体放入（幻灯片？？），再按下幻灯机的开关却没起任何作用.来到画面左方的门那里的开关可以发现这个开关好像一只蝴蝶，温室里只好有只蝴蝶在飞，蝴蝶在栏杆上停下来的时候，可以看到它身上有小红点.和开关点亮后一样，所以谜底应该在蝴蝶身上.但是蝴蝶停下来时我根本抓不到蝴蝶，点一下道具画面右上角类似电灯泡的那个提示，他提示要把植物载到花盆里，推开左边的机器，正好有个空花盆，把先前在三个摇滚机器人那边得到的植物放入，最右边的花盆里有只丫型小棍子，拿着备用.再把左边那台有弹簧的机器对准刚载了植物的花盆，然后到画面右下角的开关处按下左边的开关，这时候经过光合作用，植物马上就长大了，开了一朵向日葵.过来摇动向日葵，可以得到瓜子，再把那个光合作用的仪器推到最右边的那个类似食人花的植物那再去开动开关，那个植物就活过来了，上楼拿小棍子撑住食人花的嘴巴，再点它可以从它肚子里拿出一个放大镜，放大镜正好观察蝴蝶身上的红点分布，我观察的是这样的，不知道红点是不是随机的.下去照红点开锁，门就开了，刚才提示里有提示过放大镜可以放到幻灯机上，把放大镜放到幻灯机上后出现了一幅向日葵的解说，按下幻灯机的开关的上，有提示可以在某个机器上炼油，其它的图不太清楚是什么意思，去画面右下方关掉右边的幻灯机，再换上另一个幻灯片，再打开开关，也不太看不懂什么意思，中间还夹杂着蝴蝶的红点分布图.反正不懂，出门吧. 12 出门来到新场景，对面有个大个子机器人手里还抱着个玩具挡住了一个门，过去打个招呼，他放下手里的玩具没走两步就摔倒了，估计他需要电池类的物品.要帮他找到电池才会让路.道具栏右方的提示要榨油，估计画面右边那个小水泵的东西就是榨油机了，伸长身体，把瓜子放到那里面，然后抓住拉杆上下运行，一会儿油就出来流到楼下的水管里去了，这时候才想起，应该把先前得到的油壶放在流出的那地方接油，没办法，回去继续摇向日葵，得到瓜子，把油壶放好，再榨一次.总算得到了葵花油.得到油了，怎么回去呢，找到了半天才发现大个子机器人左手边的铁管子可以滑下去. 13 滑下来向上走就回到广场了，把油交给坐轮椅的机器人，轮椅机器人交给你一个东西，看上面的画像是类似FC上小蜜蜂的游戏，想起先前在电线杆那引诱鸟摔下来电猫的那里的门上面正好有这个画面，先捡起轮椅机器人扔掉的绷带，然后前往广场左边楼梯那边的游乐场.将从轮椅机器人那里得到的卡片插入门前的锁，门就开了. 14 进门就看见三台游戏机，上面编着号，上前玩玩都没反应，观察最左边的有个座椅带链条的机器，侧边有根拉杆，并且有123的编号，估计是控制这边的游戏机的.坐上去，原来是个类似自行车发电的游戏，用鼠标逆时针转圆圈，一直到进度表到红色那边的顶头，这时这边三台游戏机上面的灯会亮，1号和2号都亮了，3号的灯泡炸了…打开1号游戏机，是小蜜蜂游戏，根据提示可得知1000分可以换一个金币，努力吧，1000不难的，用键盘玩很容易的，键盘上的上下左右键控制方向，空格键是子弹（打蜘蛛的那个看攻略的小游戏也可以用键盘），打到1000分后，机器里吐出一个金币，拾取金币，然后玩2号游戏，2号游戏也是个动脑筋的，要把红色的小框放到大红框里，门就会开了，这里我一开始不知道是什么意思，玩打蜘蛛小游戏看了攻略的，所有的走法都有，过不了的玩次小游戏看攻略吧，出来攻略后把图截下来保存起来看比较方便.解完几个迷题后，又得到一个小金币.钱到手了，可以去广场那里买电池了.2个金币正好买两个电池，现在可以把电池去交给那个大个子了.再从广场上那口井里跳下去（广场上有几个电灯泡你摸一个就会炸，不知道有什么用）.又来到电梯处，想上去没反应，看着马达和排气管没响，估计是没油了，再把墙上的紧急下降按钮按下，找MM加满油.打着火，再上去经过温室，找到大个子机器人，交电池给他，他竟然不要，再点他，原来他要的是电池组，把电池和绷带组合成电池组，再给他，他总算让开了路.怎么打不开门？原来门右手边有个小按钮，按一下才能开. 15 进来一看，应该是个类似电梯的房间，墙上有几个看不懂的符号，最上面有个摄像头会跟着你转动.右边大盆植物旁有个小门打不开，左边这个开关又是个谜题.原来墙上的符号就是楼层的图形，比如地下一楼（-1）就是那个类似八芒星的图案.在大盆的植物花盆的左边可以点击，会挖出一小点土，然后电梯里有个小门开了，一只洗尘器跑出来把泥土吸干净又跑回去了，再弄点土在地上，吸尘器又跑出来了，抓住吸尘器，然后会从他身上抖出电梯开关上掉了的一个小灯，把小灯安到电梯开关的右上角，这时可以弄出0楼的符号了.（这里不要学我，原来0楼就是通向广场的路,就是先前铁管下去的地方）出去了还回不去了，只能再次从广场的空水池里绕路找MM加油坐电梯再走一遍…）玩到这里卡住了…观察了一会，墙上的二楼的符号被树叶挡住了看不见，把身子拉长，再点树叶，就可以拔开树叶，看到二楼的符号了，原来是个五角星图案…把电梯弄成五角星图案就可以上2楼了.出电梯，来到一个小别墅.右边是厕所从马桶里望下去，可以看到胖子机器人偷放的炸弹，打开水笼头，里面流出来的是机油.上面有一个剪刀可惜够不到。墙侧面上方有个洞，不知道能不能爬.来到大厅，画面左侧的开关可以控制吸尘器前进和后退，把吸尘器移动厕所里，拉长身体就可以把剪刀拿到.拿到剪刀后，再把吸尘器移到中间吊着的蜡烛台处，站上吸尘器，用剪刀去剪蜡烛台，没想到触电了，原来这不是蜡烛台，是个吊灯？？？画面最右方有个闪电样的配电盒子上面还有个小灯，估计就是电源开关了.打开盒子，果然灯都熄灭了.再上去把吊灯剪下来，再看一下提示，好像是把吊灯系在吸尘器上.结果还是上不了楼，提示炸弹快炸了，估计是要从厕所的洞里爬出去拆炸弹，再把电源打开，把吸尘器移动到厕所里，结果还是不够高，不可能爬上去.这时候可以取下挂在吸尘器身上的电灯，把它勾在马桶上，难道是用吸尘器移开马桶，从下水道出去拆炸弹？？？回到大厅去开动吸尘器，果然一阵灰尘飞起，再跑到厕所一看，马桶被打开，地上一个大洞，估计可以去拆炸弹了.结果点那个洞，不能下去，看了附近，也只有卷筒的厕纸可以用了，点一下厕纸，果然是利用厕纸下去了.下去后点那个像煤气罐样的炸弹，利用荡秋千的原理，跳到炸弹上去，一上去就马上计时了.这里也是个小游戏，考眼力的，要看清楚炸弹的线路，（小游戏的规则就是找线路，比如那个1号线路的另一头就塞上A，2号线路的另一头就塞上B，3号塞C，类推）我为了截图加写攻略，结果时间到了…然后就是一段动画，这个城堡爆炸了，我以为游戏结束，刚后悔很长一段时间没SAVE存档，没想到这游戏还挺贴心，弄了个类似波斯王子时之砂的设定，时间倒退，又回到拆弹之前.害怕时间不够的朋友不用怕了，不会挂的.解除了定时炸弹后，再用厕纸爬回厕所，总算可以上楼了，楼梯的左手边有一个机器人，和他对话可以看到一个小故事，有点意思，好像是说他在某个星球里被一群探索星球的太空机器人发现然后抓回到这里来的.上楼来，可以看到一个很大脑袋的机器人在唠叨或吃什么，和他对话，主角机器人会回忆被当成垃圾装走的原因。画面左下角一堆仪器靠最里门上有个红色开关，点一下就出来一个画面，又是个小游戏.这个游戏的规则就是把三个绿色的球移动到绿色区域就行了.如图. 解开两把锁后，可以得到里面的电源插头线，把电源插在大脑袋机器人身上，又会出现一个小游戏.大概意思好像就是要去找钥匙开锁拿枪杀光其它人…这里先要拿到钥匙，然后再消灭其它敌人.拿钥匙的路线是右—右—下—左—左—上—左下—钥匙，然后回去开锁拿枪杀人.那些发光的蓝色十字是加血的.鼠标控制起来不是很灵活，好在加血的很多，找出所有人干掉过关.大脑袋机器人把电梯上另一个掉了的灯给了你，这下可以回电梯，去地下一层救MM了.这里一堆仪器的那个黄屏幕的机器暂时还不知道怎么用，不管它，救MM要紧.

View Details